In Deinem Job:

• Gestaltest und verantwortest Du die Sicherheitsarchitektur für Microsoft 365, Azure und hybride Cloud-Umgebungen und sorgst für deren sicheren, stabilen und revisionsfesten Betrieb nach modernen Standards wie Zero Trust, DevSecOps und Security Service Edge (SSE).
• Konzipierst, entwickelst und dokumentierst Du die Zero-Trust-Zielarchitektur über alle relevanten Bereiche (Identitäten, Endpoints, Daten, Anwendungen, Netzwerk, Visibility/Automation) und setzt diese in innovative Zugriffs- und Sicherheitsarchitekturen um – inklusive richtlinienbasierter Zugriffskontrollen, Netzwerksegmentierung und Policy-Enforcement.
• Entwickelst und implementierst Du Konzepte auf Architekturebene und stellst deren Integration in die Gesamt-Sicherheitsarchitektur sicher. Dabei berücksichtigst Du die Besonderheiten und Anforderungen unterschiedlicher Betriebssysteme (z. B. Windows, iOS, Android, macOS) und gewährleistest einheitliche Sicherheitsstandards für alle Endgeräte.
• Begleitest Du die Einführung, den Rollout und den Betrieb von Sicherheitslösungen in enger Abstimmung mit anderen Security-Teams (Cloud, Netzwerk, Identity & Access Management) und stellst die "Operational Health" (Stabilität, Security, Kosten, Wartbarkeit) sicher.
• Definierst und pflegst Du Betriebs-Guidelines, Runbooks und technische Standards für die sichere Nutzung von Microsoft 365, Azure und hybriden Workloads und entwickelst Use-Cases, Detection- und Automations-Konzepte für identitäts- und netzwerkbasierte Zugriffe.
• Erarbeitest Du Lösungen für komplexe, bereichsübergreifende Aufgabenstellungen und bist Impulsgeber für Best-Practice-Ansätze in der Cloud Security.
• Arbeitest Du eng mit dem SOC und Engineering-Teams zusammen, um Use-Cases und Automationskonzepte zu entwickeln und die Integration von Telemetrie, Logging und Monitoring in die Security-Operations-Prozesse sicherzustellen.